Leveranciersmanagement
Leveranciersmanagement begint al bij een offerteaanvraag of aanbesteding. Dat is namelijk hét moment om de eisen aan een product of een dienst op te stellen en aan de leverancier te vragen of zijn product of dienst daaraan voldoet. BMC heeft ruime ervaring met het opstellen van eisen aan leveranciers, begeleiding bij het maken van operationele afspraken en het bewaken van leveranciers. Benieuwd wat BMC voor u kan betekenen? Lees dan verder of neem direct contact met ons op.
Neem contact op
Op deze pagina:
Wat verstaat BMC onder leveranciersmanagement?
Certificering van leverancies
Onze dienstverlening op het gebied van leveranciersmanagement
Praktijkcases en oplossingen
Adviseur leveranciersmanagement
Actueel
Toon allesWat verstaat BMC onder leveranciersmanagement?
Het is belangrijk om de eisen aan een product of dienst en een verklaring van de leverancier daarover onderdeel van het contract te maken. Daarnaast worden ook eisen gesteld aan organisatie van de leverancier zelf. Vanuit privacy worden die vastgelegd in een verwerkersovereenkomst. Vanuit informatiebeveiliging wordt vaak een certificering van de leverancier gevraagd, bijvoorbeeld op basis van ISO27001 of NEN7510. Vaak wordt die ook opgenomen in de verwerkersovereenkomst waarin vanuit privacy eisen aan en afspraken met de leverancier worden vastgelegd.
Na het afsluiten van het contract en tijdens de levering van producten en diensten wordt nagegaan of de leverancier zich aan de gemaakte afspraken houdt. Daarbij hoort ten minste de verificatie van hercertificering na het verlopen van eerder verstrekte certificaten. Dat is een mooie aanleiding om de actualiteit van de afspraken te controleren en samen te overleggen hoe privacy en de beveiliging van gegevens nog beter geborgd kan worden, bijvoorbeeld naar aanleiding van maatschappelijke, technologische ontwikkelingen of ontwikkelingen in risico’s en bedreigingen.
Certificering van leveranciers
De verwerkersovereenkomsten die klanten en leveranciers afsluiten, voorzien vaak in auditmogelijkheden. Maar als je als klant elke leverancier moet auditen of als leverancier door elke klant wordt geaudit, kom je niet meer aan je eigenlijke werk toe. Dan is het handig als een onafhankelijke partij een audit uitvoert en een verklaring kan afgeven over de werkwijze van een leverancier. Minder werk voor zowel klant als leverancier. Maar welke certificeringen zijn er, wat is de waarde daarvan en wie kan er voor zorgen? Dit artikel gaat in op zowel certificering van informatiebeveiliging als certificering van privacy. Ook gaan we in op wat je van een gecertificeerde leverancier kunt verwachten.
Onze dienstverlening op het gebied van leveranciersmanagement
Advies en onderzoek
BMC heeft ruime ervaring in leveranciersmanagement en heeft instrumenten ontwikkeld om dit vorm te geven. Daarbij gaat het bijvoorbeeld om het opstellen van eisen aan leveranciers in het kader van aanbestedingen en offerteuitvragen, maar ook de begeleiding bij het maken van operationele afspraken in de samenwerking rond informatiebeveiliging en om een werkwijze om leveranciers te bewaken.
Naast advies en onderzoek kunt u bij BMC ook terecht voor de werving van medewerkers en inhuur van professionals. Ook leveren wij persoonlijke opleidingstrajecten en in-company trainingen op maat. Deze trainingen worden afgestemd op de specifieke behoeften van uw organisatie.
Adviseur leveranciersmanagement
Meer informatie over leveranciersmanagement? Neem dan contact op met onderstaande adviseur:
Julius Duijts
partner informatiebeveiliging, CMC CISSP CEH CIPP/E
"Mijn ambitie is om informatiebeveiliging en privacy op een praktische manier te implementeren, zodat het de kerntaken van de organisatie ondersteunt. Dat betekent aansluiten bij de besturing van de organisatie en vooral zeggen wat je doet, doen wat je zegt en dat samen regelmatig checken."
Meer informatie over informatiebeveiliging
Deze expertise hoort bij Baseline Informatiebeveiliging Overheid (BIO), onder informatiebeveiliging binnen data en dienstverlening. Bekijk ook andere expertises binnen dit domein: